Het Security & Privacy team in Dalfsen bestaat uit de volgende rollen: de Chief Information Security Officer (CISO), de Functionaris Gegevensbescherming (FG) en de Privacy Officer (PO). Vanaf 2024 maken deze functionarissen deel uit van het team Concern Control. Het team voert regelmatig voorlichtingscampagnes om aandacht te vragen voor digitale veiligheid en privacyvraagstukken.
Wet- en regelgeving
Voor de uitoefening van informatiebeveiliging is de Baseline Informatiebeveiliging Overheid (BIO) een leidende regeling. Deze baseline bevat diverse normen voor informatiebeveiliging en geldt voor alle bestuursorganen van de Nederlandse overheid. In 2024 zijn we gestart met de BIO 2.0, waarbij we niet alleen de opzet en het bestaan, maar ook de werking moeten aantonen. Hiervoor zullen we gebruikmaken van een ondersteunende applicatie die we in 2025 helemaal ingericht hebben.
De Wet politiegegevens (Wpg) verplicht ons de data van de BOA's zorgvuldig te beheren en de privacy te waarborgen. Ook in 2025 zullen er opnieuw audits plaatsvinden om naleving van deze wet te garanderen.
Bewustwordingscampagne
In 2024 zijn we overgestapt op een vernieuwde aanpak om de bewustwording binnen Dalfsen te vergroten. Iedere medewerker ontvangt wekelijks een vraag die betrekking heeft op privacy of informatiebeveiliging. Het doel van deze campagne is om medewerkers, managers en bestuurders bewust te maken van het cruciale belang van privacy en informatiebeveiliging.
Nieuwe medewerkers krijgen een e-learningmodule aangeboden die hen leert hoe ze veilig kunnen werken binnen de gemeente Dalfsen. Het is verplicht voor alle medewerkers om deze module te volgen en met succes af te ronden.
Partnerschap ONS
Het Shared Service Centrum ONS werkt samen met haar partners, waaronder de gemeente Dalfsen, aan het verhogen van de digitale weerbaarheid. Voor 2024 hebben we gezamenlijk verschillende initiatieven geïdentificeerd die we essentieel achten om te starten.
ENSIA
De gemeentebrede zelfevaluatie ENSIA (Eenduidige Normatiek Single Information Audit) op het gebied van informatieveiligheid wordt ook de komende jaren uitgevoerd. Deze zelfevaluatie vormt de basis voor de horizontale verantwoording van informatieveiligheid binnen de gemeente Dalfsen, waarbij het college van B&W jaarlijks verslag uitbrengt aan de gemeenteraad. In de paragraaf Bedrijfsvoering van het jaarverslag verantwoordt het college van B&W zich over informatiebeveiliging, waarbij de ENSIA-resultaten worden besproken.